ADMON Ransomware
„ADMON Ransomware“ kenkėjiškų programų tyrinėtojai atskleidė analizuodami jiems pateiktus pavyzdžius. Šis konkretus išpirkos reikalaujančios programos variantas veikia šifruodamas failus ir pakeisdamas jų pavadinimus, pridėdamas plėtinį „.ADMON“. Be to, ADMON Ransomware aukoms pateikiamas išpirkos laiškas pavadinimu „RESTORE_FILES_INFO.txt“. Norėdami iliustruoti ADMON poveikį failų pavadinimams, panagrinėkime pavyzdį: failas pavadinimu „1.pdf“ būtų pervardytas į „1.pdf.ADMON“, o „2.png“ taptų „2.png.ADMON“.
Tokios grėsmės kaip ADMON Ransomware gali užrakinti didžiulį duomenų kiekį
Užpuolikų paliktoje išpirkos žinutėje aukos susiduria su nerimą keliančia informacija apie galimo tinklo pažeidimo mastą. Pastaboje aiškiai teigiama, kad visas aukos tinklas tapo atakos auka, todėl jų kompiuteriai ir serveriai buvo užrakinti. Be to, išpirkos rašte teigiama, kad užpuolikai pasiekė ir atsisiuntė slaptų ir privačių duomenų iš pažeistų sistemų. Surinkti duomenys apima daugybę svarbios informacijos, tariamai įskaitant sutartis, klientų duomenis, finansinius įrašus, personalo duomenis, duomenų bazes ir kt.
Siekdami sustiprinti spaudimą aukoms, užpuolikai tiesiogiai grasina, perspėdami, kad jei per tris dienas nepavyks užmegzti kontakto, visi pavogti duomenys bus atskleisti viešai. Dėl to aukoms reikia skubiai reaguoti. Pranešimo pabaigoje pateikiamos išsamios instrukcijos, kaip aukos gali susisiekti su užpuolikais. Jame taip pat nurodoma nauda, kurią tariamai gaus aukos, jei nuspręs įvykdyti užpuoliko reikalavimus. Tai apima visiško jų įrenginių iššifravimo garantijas, duomenų ištrynimą iš užpuolikų serverių, rekomendacijas, kaip sustiprinti tinklo perimetro saugumą, ir visiško incidento konfidencialumo pažadą.
Tačiau būtina pabrėžti, kad mokėti išpirką užpuolikams labai nerekomenduojama dėl kelių priežasčių. Nėra tikrumo, kad užpuolikai laikysis savo sandorio pabaigos ir pateiks pažadėtus iššifravimo įrankius. Dalyvavimas mokant išpirką dar labiau skatina nusikalstamą veiklą ir gali tęsti atakas ateityje. Tačiau norint išvengti tolesnio duomenų praradimo, labai svarbu nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktų sistemų. Galų gale, daugelis išpirkos programų grėsmių gali išplisti į kitus tarpusavyje sujungtus kompiuterius tinkle, potencialiai užšifruodamos papildomus failus ir padidindamos atakos poveikį.
Būtini veiksmai, siekiant apsaugoti savo duomenis nuo išpirkos programinės įrangos grėsmių, tokių kaip ADMON Ransomware
Vartotojai gali imtis kelių būtinų veiksmų, kad apsaugotų savo duomenis nuo išpirkos reikalaujančių grėsmių, tokių kaip ADMON Ransomware.
Pirma, labai svarbu įdiegti profesionalią apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinti. Reguliarus šių saugos įrankių atnaujinimas padeda užtikrinti, kad jie turi naujausius virusų apibrėžimus ir gali veiksmingai aptikti ir užkirsti kelią išpirkos reikalaujančioms programoms.
Vartotojai turėtų būti atsargūs atidarydami el. pašto priedus, atsisiųsdami failus iš nepažįstamų šaltinių arba spustelėdami įtartinas nuorodas. Būdami budrūs dėl failų ir nuorodų teisėtumo, galite išvengti netyčinio išpirkos reikalaujančių programų atsisiuntimo į savo įrenginius.
Labai svarbu reguliariai kurti atitinkamų duomenų atsargines kopijas. Atsarginės kopijos turėtų būti saugomos saugiai, geriausia neprisijungus arba debesyje, ir periodiškai tikrinamos, kad būtų užtikrintas jų vientisumas. Įvykus išpirkos reikalaujančios programos atakai, naujausios atsarginės kopijos leidžia vartotojams atkurti savo duomenis nemokant išpirkos.
Labai svarbu mokytis apie naujausias išpirkos programinės įrangos grėsmes ir būdus. Vartotojai turėtų būti informuoti apie besikeičiančią išpirkos reikalaujančių programų aplinką ir suprasti įtartinų el. laiškų ar svetainių įspėjamuosius ženklus. Taip pat labai svarbu būti atsargiems dalijantis asmenine informacija internete.
Įdiegus tinklo užkardą ir apribojus vartotojo teises, galima apriboti išpirkos reikalaujančios programinės įrangos plitimą tinkle. Reguliarus tinklo veiklos stebėjimas ir greitas aptiktų nukrypimų šalinimas gali padėti sušvelninti galimos atakos poveikį.
Galiausiai, labai svarbu skatinti kibernetinio saugumo supratimo kultūrą organizacijose ir skatinti saugią internetinę praktiką tarp darbuotojų. Mokymo programos ir reguliarūs priminimai apie geriausią praktiką gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų atakų auka.
Atlikdami šiuos būtinus veiksmus, vartotojai ir įmonės gali žymiai sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų, tokių kaip ADMON Ransomware, ir apsaugoti savo vertingus duomenis nuo pavojaus.
ADMON Ransomware paliktas išpirkos reikalaujantis pranešimas yra:
'------------------
| Kas nutiko? |
------------------Jūsų tinklas buvo UŽPUTAS, jūsų kompiuteriai ir serveriai UŽRAKINTI,
Jūsų privatūs duomenys buvo ATSISIŲSTI:
- Sutartys
- Klientų duomenys
– Finansai
- HR
- Duomenų bazės
- Ir dar daugiau...----------------------
| Ką tai reiškia? |
----------------------Tai reiškia, kad netrukus žiniasklaida, jūsų partneriai ir klientai sužinos apie jūsų PROBLEMĄ.
--------------------------
| Kaip to galima išvengti? |
--------------------------Norėdami išvengti šios problemos,
Jūs turite SUSISIEKTI SU MUMIS ne vėliau kaip per 3 DIENAS ir sudaryti Duomenų atkūrimo ir pažeidimų pašalinimo SUTARTĮ.-------------------------------------------
| Ką daryti, jei nesusisieksiu su jumis per 3 dienas? |
-------------------------------------------Jei nesusisieksite su mumis per artimiausias 3 DIENAS, pradėsime skelbti DUOMENYS.
Informaciją apie įsilaužimą į jūsų įmonę paskelbsime mūsų Twitter hxxps://twitter.com/RobinHoodLeaks arba hxxps://www.gettr.com/user/robinhoodleaks
VISI CLINTAI SUŽINOS APIE JŪSŲ ĮSIlaužimą IR DUOMENŲ NUTEKĖJIMĄ!!! JŪSŲ BENDROVĖS REputacija BUS SUGALUSTA!-----------------------------
| Galiu susitvarkyti pats |
-----------------------------Tai yra jūsų TEISĖ, tačiau tokiu atveju visi jūsų duomenys bus paskelbti viešam NAUDOJIMUI.
-------------------------------
| Aš nebijau tavo grasinimų! |
-------------------------------Tai ne grėsmė, o mūsų veiksmų algoritmas.
Jei turite šimtus milijonų NEPAREIKIŲ dolerių, jums nėra ko BIJOTI.
Tai yra TIKSLI pinigų suma, kurią išleisite susigrąžinimui ir išmokėjimams dėl PUBLIKACIJOS.
Jei mes abu nerasime susitarimo, jums grės didžiulės baudos su ieškiniais ir vyriausybe.
Mes tai matėme anksčiau, kai buvo patirta kelių milijonų išlaidų baudoms ir ieškiniams,
jau nekalbant apie įmonės reputaciją ir klientų pasitikėjimo praradimą bei žiniasklaidą, be perstojo skambinančių atsakymų.--------------------------
| Jūs mane įtikinote! |
--------------------------Tada jums reikia SUSISIEKTI SU MUMIS, yra keletas būdų, kaip tai padaryti.
--- Saugus metodas ---
a) Atsisiųskite qTOX klientą: hxxps://tox.chat/download.html
b) Įdiekite qTOX klientą ir užregistruokite paskyrą
c) Pridėkite mūsų qTOX ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Parašykite mums savo užšifruotų failų plėtinį .ADMONMūsų TIESIOGINĖ PAGALBA yra pasiruošusi JUMS PADĖTI šiame pokalbyje.
----------------------------------------
| Ką gausiu susitarimo atveju |
----------------------------------------GAUSITE pilną savo mašinų iššifravimą tinkle, IŠTRINSITE savo duomenis iš mūsų serverių,
REKOMENDACIJOS, kaip apsaugoti tinklo perimetrą.Ir VISIŠKAS KONFIDENCIALUMAS APIE ĮVYKĮ.
